Kant's Times

개별기사 요역은 별도로 게시 예정국내기사[단독] 교육부 '커리어넷' 공격한 해커, 이번엔 국방부 해킹 주장 [단독] 교육부 '커리어넷' 공격한 해커, 이번엔 국방부 해킹 주장교육부가 한국직업능력연구원에 위탁해 운영하는 종합 진로정보망 '커리어넷'을 해킹한 국제 해커 '인텔브로커(Intelbroker)'가 이번엔 국방부 데이터로 추정되는 자료를 공개했다.지난 24일 국제www.ngetnews.com 일본 라인, 기업 계정 탈취로 688건 부정 로그인... 피싱 등 추가 피해 우려 일본 라인, 기업 계정 탈취로 688건 부정 로그인... 피싱 등 추가 피해 우려‘라인(LINE)’을 운영하는 일본의 라인야후(LINE YAHOO)는 8월 26일 라인 애플리케이션의 기업용 어카운트 688건이 부정하게 로그인되어 ..

2024년 상반기 디도스 공격 건수 전년 동기대비 46% 증가 2024년 상반기 디도스 공격 건수 전년 동기대비 46% 증가2024년 상반기 디도스 공격 건수가 83만 건으로 집계되며 2023년 동기 대비 46% 늘었다. 초당 최대 공격력도 2024년 상반기 1.7 Tbps로, 1년 사이에 단위가 Gbps에서 Tbps로 급격히 증가했다. 또한 전체 디www.boannews.com 디도스 공격 증가 추세2024년 상반기 디도스(DDoS) 공격 건수 83만 건, 전년 동기 대비 46% 증가최대 공격력도 1.7 Tbps로 기록되어, 1년 사이에 Gbps에서 Tbps로 급격히 증가주요 공격 대상 산업게임(49%), 기술(15%), 금융 서비스(12%), 통신(10%) 순이커머스와 미디어 및 엔터테인먼트 산업도 ..

대형 모피 제품 커뮤니티인 퍼인피니티, 사이버 공격으로 이상 현상 겪어 대형 모피 제품 커뮤니티인 퍼인피니티, 사이버 공격으로 이상 현상 겪어보안 외신 핵리드에 의하면 모피 제품 사용자들의 커뮤니티인 퍼어피니티(Fur Affinity)의 웹사이트와 소셜미디어 계정들이 8월 20일에 침해됐다고 한다. 사이트에 접속하려 하면 엉뚱한 것으로 접www.boannews.com 대형 모피 제품 커뮤니티인 퍼어피니티(Fur Affinity)가 8월 20일 사이버 공격을 받아 웹사이트와 소셜미디어 계정에서 이상 현상 발생사용자들이 사이트에 접속하려 하면 악성 사이트로 우회 접속되며, 이로 인해 사용자 데이터 침해와 유출에 대한 우려가 제기됨공격 방식이번 공격은 DNS 하이재킹 기법을 통해 이루어진 것으로 추정DNS 하..

북한 해킹그룹 'UAT-5394', '김수키' 유사 전술 트로이목마 '문피크' 공격 감행...회피기법도 진화 북한 해킹그룹 'UAT-5394', '김수키' 유사 전술 트로이목마 '문피크' 공격 감행...회피기법도 진화국가사이버안보센터가 해외 보안 동향을 발표했다.북한 해커 그룹 ‘UAT-5394’가 새로운 원격 접근 트로이 목마(RAT)인 ‘문피크(MoonPeak)’을 활용한 사이버 공격을 진행했다.’ UAT-5394’는 김수키www.gttkorea.com 북한 해킹그룹 UAT-5394 활동북한 해커 그룹 'UAT-5394'가 새로운 원격 접근 트로이 목마(RAT)인 '문피크(MoonPeak)'를 활용한 사이버 공격을 감행이 그룹은 김수키(Kimsuky)와 유사한 전술을 사용하며, 클라우드 서비스 대신 ..

전 세계 모든 숙박 업소들에 비상! 객실 잠금 장치에서 백도어 나와 전 세계 모든 숙박 업소들에 비상! 객실 잠금 장치에서 백도어 나와세계 곳곳의 호텔과 사무실에 설치된 잠금 장치들 중 RFID라는 기술을 기반으로 한 것들이 많다. 특히 NXP라는 기업에서 개발하고 라이선싱을 주는 마이페어클래식(MIFARE Classic)이라는 시스템은 어www.boannews.com 전 세계 숙박 업소에서 널리 사용되는 RFID 기반 잠금 장치에서 백도어가 발견됨이로 인해 모든 호텔과 숙박업소들은 즉각적인 보안 점검 필요중국의 상하이푸단마이크로일렉트로닉그룹이 제조한 FM11RF08S 칩셋에 백도어가 존재하는 것으로 밝혀짐이를 이용해 공격자가 잠금 장치를 해제할 수 있는 심각한 취약점 확인백도어를 활용한 공격은 기존 공..

페이크뱃 로더, 악성 광고로 가짜 웹사이트 접속 유도... 악성 MSI 설치로 공격 페이크뱃 로더, 악성 광고로 가짜 웹사이트 접속 유도... 악성 MSI 설치로 공격최근 ‘페이크뱃(FakeBat)’ 로더를 악용해 소프트웨어를 다운로드하기 위해 검색하는 사용자에게 악성 광고를 표시하고, 가짜 웹사이트로 접속을 유도하는 공격이 발견됐다. 이 공격의 최종 목www.boannews.com 최근 '페이크뱃(FakeBat)' 로더를 악용한 악성 광고 캠페인이 발견됨사용자들이 가짜 웹사이트로 유도되어 악성 MSI 설치 프로그램을 다운로드하도록 함공격 과정악성 MSIX 파일을 통해 페이크뱃 로더가 실행, C&C 서버와 연결IcedID, RedLine Stealer, Lumma Stealer, SectorRAT 등 다..

록빗 2.0 암호화 추정 침해사고 발생, 침해 프로세스 살펴보니 록빗 2.0 암호화 추정 침해사고 발생, 침해 프로세스 살펴보니모든 파일을 ‘.lockbit’ 확장자로 암호화하는 형태로 추정되는 침해사고가 최근 발생했다. 해당 랜섬웨어는 ‘록빗 2.0’(Lockbit 2.0)으로 감염된 PC의 모든 파일을 ‘파일명.확장자.lockbit’의 형식www.boannews.com 최근 발생한 록빗 2.0 랜섬웨어 침해사고는 모든 파일을 ‘.lockbit’ 확장자로 암호화하는 형태주로 피싱 메일을 통해 감염이 이루어짐록빗 2.0은 C++ 기반으로 개발되었으며, FNA 해싱 알고리즘을 사용해 라이브러리를 난독화하고 동적으로 API를 호출함으로써 정적 분석을 어렵게 함감염 후, 랜섬웨어는 레지스트리에 mshta.ex..

일본 카도카와 출판사 해킹 사건, 개인정보 유출 규모 25만 4,241명 일본 카도카와 출판사 해킹 사건, 개인정보 유출 규모 25만 4,241명일본 카도카와(KADOKAWA) 출판사가 블랙수트(BlackSuit) 해킹그룹의 랜섬웨어 공격을 받은지 두달여 만에 개인정보 유출 피해 규모가 25만 4,241명이라고 밝힌 새로운 내용의 조사결과를 발표했다. 이www.boannews.com 카도카와 출판사는 블랙수트 해킹그룹의 랜섬웨어 공격으로 인해 25만 4,241명의 개인정보가 유출된 사실을 사건 발생 두 달 만에 발표해킹의 주요 원인피싱 공격을 통한 직원 계정 정보 탈취해커는 이 정보를 활용해 내부망에 침입하여 랜섬웨어를 실행하고 데이터를 유출이로 인해 익명 게시판과 SNS에서 스팸 메일 및 악성 정보가 ..

[주말판] 전 세계 이어 한국까지 뒤흔드는 해커 ‘인텔브로커’, 도대체 누구이길래? [주말판] 전 세계 이어 한국까지 뒤흔드는 해커 ‘인텔브로커’, 도대체 누구이길래?지난 6월 세계적인 기업 AMD와 애플을 해킹했다고 주장하면서 데이터 샘플을 공개해 전 세계를 떠들썩하게 했던 악명 높은 해커 ‘인텔브로커(IntelBroker)’가 최근에는 우리나라 기관 및 기업들을www.boannews.com 인텔브로커는 AMD와 애플 등 세계적인 기업들을 해킹한 악명 높은 해커로, 최근 한국의 기관과 기업들을 대상으로 공격을 감행하고 있음인텔브로커의 정체나 동기는 불분명하며, 개인인지 단체인지, 특정 국가와 연관이 있는지도 밝혀지지 않음미국과 동맹국들의 국방, 사회 기반 시설, 대기업들이 인텔브로커의 주요 타깃으로, ..

[속보] 커리어넷, 개인정보 유출 인정... 악명 높은 해커 ‘인텔브로커’에게 160만건 털렸다 [속보] 커리어넷, 개인정보 유출 인정... 악명 높은 해커 ‘인텔브로커’에게 160만건 털렸다한국직업능력개발원에서 운영하는 진로진학 정보 홈페이지인 커리어넷이 23일 개인정보 유출 사실을 인정하며 사과문을 홈페이지에 공지했다. 이는 악명 높기로 소문난 블랙 해커 ‘인텔브로www.boannews.com 대규모 개인정보 유출커리어넷이 악명 높은 해커 '인텔브로커'에 의해 해킹당해 160만 건 이상의 회원정보 유출2018년 4월 이전의 회원 정보로 확인커리어넷의 대응커리어넷은 유출 사실 인정긴급 시스템 점검과 서버 분리, 불법 접근 경로 차단 등의 조치피싱 공격 우려전문가들은 유출된 정보가 특정 사이트와 연계되어..